数达安全数据库安全运维系统（DS-DSOM），是一款专业的数据库安全运维产品，由数达安全公司独立开发，并拥有完整的自主知识产权。通过独立和统一的身份认证、权限控制、脚本审核和管理、交耳式脱敏，以及数据运维操作合，构建安全的数据运维环境。

产品目标为提升运营场景数据安全管控能力。

基本原理：以串联的方式部署于运维终端和数据库服务器中间，所有的运维操作都必须经过本系统过滤或改写后才转发送给数据库。

敏感发现可以自动扫描数据源，依据内置的敏感数据识别规则，对数据源的内部数据进行自动随机抽样，识别解析，发现敏感数据，并对敏感数据进行分类标记的过程。敏感发现可以为数据运维策略设置提供有意义的参考，简化策略设置的过程。

运维用户无需记住多个数据库复杂的各类密码，只需要登录本系统，，即可查看被授权的数据源并对其进行运维操作。使统一身份认证完全替代分散的数据库账号密码，可以防止简化数据库登录账号管理，避免运维账号共享带来的各种未知风险。

针对各种各样不同类型的数据库开发了统一的操作台页面，参考数据库运维人员常用的主流数据库客户端功能设计，提供了图形化和SQL编辑器两种操作方式。

基于树形结构的数据库、模式、表和视图的图形化操作方式，可以通过该图形化的方式对已授权的表和视图进行增删改查、设置主外键、查看索引和触发器等操作。

具有执行、停止、提交、回滚、清除和美化等完善功能的SQL编辑器，利用该编辑器通过SQL语句可以对已授权的表和视图进行增删改查、设置主外键、查看索引和触发器等操作。

从数据对象、数据访问量等维度提供独立于数据库自身的授权管理机制，可以形成更加细粒度的访问控制，更有利于实现最小权限控制。

 · 对象级授权：库/实例、模式、表、列等

· 访问方式授权：DML (增、删、改、查)、DDL (Create/Alter/Drop)等
· 访问量授权：主要包括访问频次控制、查询行数控制、更新行数控制、删除行数控制、脱敏模板控制等。

· 对不同身份、不同权限的用户可配置不同的数据脱敏规则，有效的防止敏感数据泄漏；

· 支持遮蔽、按位遮蔽、随机字符串、禁止访问、固定值和字符串截取/截断等脱敏算法。

为每个租户提供独立的管理空间，实现多租户统一管理，不同的用户授权访问不同的数据范围，互相之间相互隔离，每个租户保证运维合规，从而使运维管理界限清晰，而无需为每个租户部署单独的产品。

提供SQL与脚本审核功能，脚本的执行必须经过审核员审核通过后，才可以上线执行，避免SQL纰漏或者操作失误，造成事故。

能够对所有用户的登录日志、系统操作日志和运维操作自动留痕并进行智能审计。并可根据审计内容生成报表。也可以将审计日志发送给其他审计系统进行统一分析和展示。

支持主流的进口、国产数据库，以及各种大数据、NOSQL数据库的安全运。

脱敏策略一：针对不同类型的信息定制不同的脱敏规则。

脱敏策略二：禁止厂商运维人员 执行 group by和 count*统计命令

脱敏策略三：允许授权的“超级用户”执行SQL语句时返回的结果不进行模糊化处理，而其它用户返回的结果则为正常模糊化后的效果。